Обновления безопасности Movable Type 5.12, 5.06 и 4.37
28.06.2011
Вышли обновления Movable Type 5.12, 5.06 и 4.37, исправляющие несколько обнаруженных уязвимостей в предыдущих версиях Movable Type. Рекомендуется как можно быстрее выполнить обновление для сайтов на хостинге.
В предыдущих версиях Movable Type при определённых условиях пользователь с разрешениями «Create Entries» или «Manage Blog» (создание записей или управление блоком) мог получить возможность чтения в файловой системе.
Подверженные версии
- Movable Type Open Source 4.x;
- Movable Type Open Source 5.x;
- Movable Type 4.x (Professional Pack, Community Pack);
- Movable Type 5.x (Professional Pack, Community Pack);
- Movable Type Enterprise 4.x.
Решение
Рекомендуется выполнить обновление Movable Type до последних версий.
Прочитать подробнее про новые релизы и скачать обновления можно на официальном сайте.
вопрос
специалисту